如您需要技术咨询、解决方案定制、故障排除、运维监控等服务,可联系ericwcn#at#163.com。

Amazon EC2 RHEL 服务器搭建PPTP VPN与SNAT

网络安全 立杰 655℃ 0评论

首先确认服务器操作系统版本,搭建PPTP的VPN,只需要安装ppp和pptpd连个软件包即可。客户端可直接使用系统自带的PPPoE拨号程序,选择“设置新的连接或网络”->“连接到工作区”->“创建新连接”,依次填写服务器IP、用户名和密码记录拨号成功。
话说PPTP的VPN并不安全,

1、验证ppp
用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。

[root@localhost1 /]# cat /dev/ppp
cat: /dev/ppp: No such device or address

cat出现上面结果,则说明ppp是开启的,可以正常的配置pptp了。

2、安装PPP

[root@localhost1 /]# yum -y install ppp

iptables一般情况默认都是系统装好后就已经有了,安装iptables是为了做NAT,让PPTP客户端能够通过PPTP服务器上外网。

3、安装PPTP

[root@localhost1 ~]# wget http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
[root@localhost1 ~]# rpm -ivh pptp-release-current.noarch.rpm
[root@localhost1 ~]# yum update
[root@localhost1 ~]# yum -y pptpd

安装PPTP的源,更新yum并安装pptp

4、配置pptp

在最底下添加下面两行,localip是pptp服务器端IP,remoteip是客户端获取的IP地址范围

[root@localhost1 /]# vi /etc/pptpd.conf
#如果localip地址段,则每个客户端拨入后,网关的IP会从localip地址池中动态分配
localip 192.168.110.10
remoteip 192.168.110.10-110

修改options.pptpd文件,打开后,找到下面字段,并修改成你想要为VPN用户分配的dns服务器

#Ubuntu 系统请编辑 vi /etc/ppp/options
[root@localhost1 /]# vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

添加vpn的帐号和密码
一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)

[root@localhost1 /]# vi /etc/ppp/chap-secrets
# client server secret IP addresses
test * test123 *

5、开启ipv4转发

[root@localhost1 /]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
#保存退出,并执行下面命令使内核配置生效:
[root@localhost1 /]# sysctl -p

6、配置iptables SNAT
配置外网eth0的数据转发,并加入开机启动rc.local中

[root@localhost1 /]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[root@localhost1 /]# echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.local

7、启动服务

[root@localhost1 /]# service pptpd start
[root@localhost1 /]# service iptables start

将服务配置为开机自动启动

[root@localhost1 /]# chkconfig pptpd on
[root@localhost1 /]# chkconfig iptables on

转载请注明:知识库 » Amazon EC2 RHEL 服务器搭建PPTP VPN与SNAT

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址